ＰＨＰのリモートファイルインクルードを使った攻撃のお話です。 サーバーを攻撃する手法の一つにリモート・ファイル・インクルード(以下，RFI)攻撃がある。RFIはスクリプト言語のPHPで作成されたWebアプリケーションのぜい弱性を突くことで，リモートからWe…

キレイに竹を割ったみたいな縦割り社会ですからしょうがないでしょう。 失敗の共有なんて普通の民でも難しいと思うけどなぁ。 全国の警察や裁判所，旧防衛庁など，機密情報を扱う公的機関で相次ぎ個人情報漏えいが発覚し，当時の官房長官がファイル交換ソフ…

GmailのデータをOutlookに読み込み同期させることが出来るツールをGoogleが出したそうです Google Email Uploaderは「Windows XP」あるいは「同Vista」搭載パソコンで利用可能。同ツールをインストールすると，パソコン上の電子メール・プログラムがリスト表…

mod_jk2-2.0.2にバッファオーバフローの脆弱性が存在するそうです。それもリモートから攻略可能とのこと /* ** ** Fedora Core 6,7,8 (exec-shield) based ** Apache Tomcat Connector jk2-2.0.2(mod_jk2) remote overflow exploit ** by INetCop Security *…

アクティベーションコードに関する機能が定期メンテナンスだそうです。 サービス停止時間 2008年04月13日(日) 12:00 〜 22:00 停止するサービス オンラインユーザ登録 (製品版アクティベーションコードの取得を含む)Trend Micro Control Manager スタンダー…

SymantecのAutoFixToolのActiveXに存在する脆弱性に対応する検知名です。 Bloodhound.Exploit.185 は、「Symantec AutoFix Tool に利用される ActiveX コントロールのリモート共有 'launchProcess()' における安全でないメソッドの脆弱性（BID 28509http://w…

Trendmicroのパターンがアップしました。 パターン番号：5.203.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

(理工学部Admin日記経由) 開発の現場が休刊ですか・・・結構ネタが、面白くて好きだったんですが、、、残念です。 翔泳社は、季刊誌「開発の現場」を4/14売(通巻12号)を以って休刊と発表した。 もう長い間、翔泳社の発行雑誌は月刊誌「DBマガジン」を除いて…

簡易的なIPv6対応で、IPv6通信を無条件にLANに垂れ流すものがあって、危険との話 確かに、ブリッジで繋がれると厳しいなぁ。 家庭やSOHO向けのルーターの多くが採用している“簡易な”IPv6対応とは、外部から届いたIPv6パケットを無条件にLAN側（宅内）に流す…

Windows 7が1年以内にリリースできる可能性があるそうです。あくまでも会長の可能性の話です マイアミ発--Microsoft会長のBill Gates氏は米国時間4月4日、「Government Leaders Forum」に出席して、「Windows」の次世代バージョン「Windows 7」（開発コード…

ARCserve Backupなどに脆弱性が存在してアドバイザリが出ているとのことですが、Alert Notification Serverサービスらしい セキュリティソフトメーカーのCAは、BrightStor ARCserve Backupなど企業向け製品の脆弱性についてアラートを公開し、修正アップデー…

題名だけに反応、アンチウイルスソフト、ウイルス対策ソフトと呼ぶようにしているが、時々間違えられる名前 ウイルスソフト違いますから、感染しますから！！！！！！ アンチウイルス対策ソフト、アンチウイルスソフトに対策してどーするのよ！！！！ アンチ…

京大が屋外禁煙になったそうです。 京都大吉田キャンパス（左京区）と桂キャンパス（西京区）が１日から、屋外禁煙になった。外での歩きたばこなどが禁止され、建物の軒下などに設置された喫煙所のみで認められる。 敵は先生方ｗｗｗｗｗｗｗｗｗｗｗｗｗ学…

ついに、MicrosoftがYahoo!買収に本気になったみたいです。どんな手を使っても買収って感じかなぁ 米マイクロソフトは2008年4月5日（米国時間），スティーブ・バルマーCEO（最高経営責任者）名の書簡を，米ヤフーの経営陣宛に送付したと発表した。マイクロソ…

ネタバレ禁止ｗ

今年の京都の桜も素晴らしかった。